Ubuntu 如何永久更新iptables

我正在尝试将http流量重定向到同一台机器上的8080端口，并使下面的iptables规则正常工作

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

我正在试图弄清楚如何在系统重新启动时使此更改永久化

---

我正在使用Ubuntu 11.10服务器。

将它们添加到/etc/ufw/before.rules。语法有点不同，但您将看到它是如何工作的

---

UFW是iptables的Ubuntu防火墙前端。您可能需要使用sudo UFW enable启用UFW，但您不能在UFW中设置任何规则。

一种方法是：

vim /etc/network/interfaces

将以下行与您的lo指令一起追加：

post-up /sbin/iptables-restore < /etc/iptables-up.rules

---

我希望这有帮助。

我们不能用rc.local做同样的事情，但执行以下步骤吗

iptables-save > current_iptables_rules

然后进入/etc/rc.local并输入以下内容

iptables-restore < current_iptables_rules

iptables还原

这难道不能完成同样的事情吗？我可能遗漏了一些东西。

Ubuntu（和Debian）提供了iptables persistent（Debian:，Ubuntu:）软件包，它正是您想要的。作为root用户，或通过sudo：

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

如果您使用的是

ip6tables

，您还需要

ip6tables save>/etc/iptables/rules.v6

在进行任何更改后，必须再次保存表（

iptables save>/etc/iptables/rules.v4

，

ip6tables save>/etc/iptables/rules.v6

）

在旧版本上（在iptables-0.5之前和Debian Wheezy之前），您需要写入不同的文件：

iptables-save > /etc/iptables/rules

---

以防对其他人有帮助。。。我花了一段时间才了解到我确实需要这样做：iptables save>/etc/iptables/rules.v4如果您也使用IPv6，那么确保规则到达正确的位置可能是一件痛苦的事情。您可以自动运行以下命令来实现这一点：

invoke rc.d iptables persistent save

@mdahlman取决于Debian/Ubuntu版本。我相信Debian/etc/iptables/rules和7+需要

/etc/iptables/rules.v4

@WilfredHughes ahh。。。这很有趣。yomimomo，如果你用权威的解释更新你的答案，说明哪些版本的Ubuntu需要哪种版本的命令，你会成为英雄。如果你想重新运行并保存，请重新配置iptables persistent，不理想，但又快又脏。谁找到这个应该考虑更好的答案关于<代码> IPTABLE持久性<代码>下面的YoMimoo。决不要这样使用，这让窗口至少打开一瞬间，错误的连接可以被认为是代码>建立的< /代码>。接口应该是

lo

（环回）而不是

eth0

，

pre-up

而不是

post-up

。我在尝试写入

/etc

时被拒绝了权限，即使在root模式下，我同意Zakx和Poige的观点，这是多种方法中的一种，但没有错@Poige如果iptables-up.rules文件中有任何错误，我对pre-up有问题，因此建议发布。

pre-up…一些可能失败的东西…；：

是的，这也应该可以。

iptables-save > /etc/iptables/rules